Abo
  • Services:

Android-Updates: Krack-Patches für Android, aber nicht für Pixel-Telefone

Mit dem November-Patch für Android schließt Google wieder zahlreiche Sicherheitslücken. Traditionell dabei: der Medienserver. Aber auch einen Patch für Krack gibt es - doch diesen bekommen noch nicht einmal die Pixel-Geräte von Google selbst.

Artikel veröffentlicht am ,
Der kleine Androide wird im November wieder ordentlich gepatcht.
Der kleine Androide wird im November wieder ordentlich gepatcht. (Bild: Werner Pluta/Golem.de)

Google hat mit den November-Updates für das Android Open Source Project auch Patches für die WPA2-Sicherheitslücke Krack freigegeben. In diesem Monat gibt es drei verschiedene Patchlevel - und erstmals bekommen auch Googles eigene Smartphones nicht alle drei Patchlevel im November.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Denn nach Angaben von Ars Technica bekommen auch die Pixel-Geräte im November nur die Patchlevel 2017-11-01 und 2017-11-05. Der dritte Level 2017-11-06 soll auch für die Pixel- und Nexus-Geräte erst im Dezember ausgeliefert werden. In diesem Level sind die Patches für Krack enthalten. Google bestätigte dies. Android-Partner müssten unter Umständen weitere Patches von Zulieferern der Wi-Fi-Komponenten implementieren, schreibt das Unternehmen im Security Advisory. Da zahlreiche Apps TLS-Verschlüsselung nutzen und der Angriff derzeit sehr aufwendig durchzuführen ist, besteht derzeit kein Grund zur Panik.

Wie üblich hat Google zahlreiche weitere Sicherheitslücken geschlossen. Zwei Schwachstellen im Application-Framework ermöglichen Angreifern, weitere Rechte für Berechtigungen für Applikationen zu erlangen, ohne dass dafür eine Interaktion der Nutzer erforderlich wäre (CVE-2017-0830 und -0831).

Wieder dabei ist auch der Medienserver. Fast schon traditionell ist es möglich, mit Hilfe präparierter Dateien beliebigen Code mit weitreichenden Berechtigungen auszuführen. Alleine fünf verschiedene CVEs in diesem Bereich sind als "kritisch" eingestuft. Ähnliches ist auch auf Systemebene möglich, genauere Angaben gibt es dazu aber noch nicht.

Im zweiten Patchlevel behebt Google vor allem Fehler in Treiberkomponenten. Zwei Fehler im Netzwerk- und im WLAN-Stack ermöglichen Angreifern auch hier, beliebigen Code in einem privilegierten Prozess auszuführen. Fehler im Cross Core Communication Interface (CCCI) von Mediatek-Prozessoren und im Grafiktreiber von Nvidia ermöglichen ebenfalls die Ausführung beliebigen Codes.

Auch Qualcomm-Prozessoren können mit "speziell präparierten Dateien" dazu gebracht werden, Code in einem privilegierten Kontext auszuführen.



Anzeige
Hardware-Angebote
  1. 149,90€ + Versand (im Preisvergleich ab 184,95€)
  2. 1.299,00€
  3. 399€ (Vergleichspreis ab 467€)

Hüendli 14. Nov 2017

Nur so, das Essential Phone bekam KRACK bereits ein paar Tage vor Googles November-Patch...

Takato 14. Nov 2017

Mein Nokia 5 hat heute das Update vom 6.11. erhalten. Wenn jetzt nocht die Bugs vom...

anonym 13. Nov 2017

Einstellungen -> über das Telefon -> Sicherheitspatchebene: 1., 5. oder 6. November. Ist...

_LC_ 13. Nov 2017

Fast schon traditionell ist es möglich, mit Hilfe präparierter Dateien beliebigen...


Folgen Sie uns
       


Magic Leap One Creator Edition ausprobiert

Mit der One Creator Edition hat Magic Leap endlich seine seit Jahren angekündigte AR-Brille veröffentlicht. In Teilbereichen ist sie besser als Microsofts Hololens, in anderen aber schlechter.

Magic Leap One Creator Edition ausprobiert Video aufrufen
Smartphone-Kaufberatung: Viel Smartphone für wenig Geld
Smartphone-Kaufberatung
Viel Smartphone für wenig Geld

Auch zum diesjährigen Weihnachtsfest verschenken sicher viele Menschen Smartphones - oder wünschen sich selbst eins. Der Markt ist so groß wie unüberschaubar. Wir haben 2018 viele getestet und geben Empfehlungen für Geräte unter 300 Euro.
Von Tobias Költzsch

  1. Vivo Nex Dual Screen Vivo stellt Smartphone mit zwei Displays vor
  2. Smartphone-Kaufberatung Mehr Smartphone für mehr Geld
  3. CDU-Generalsekretärin Alle Behördengänge sollen am Smartphone erfolgen können

Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
    Resident Evil 2 angespielt
    Neuer Horror mit altbekannten Helden

    Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
    Von Peter Steinlechner

    1. Resident Evil Monster und Mafia werden neu aufgelegt

      •  /